开放源码到底安不安全
开放源码是近来人们的一个热点话题。这会对信息安全带来什么影响?开放源码和封闭源码相比,哪个更安全?接下来,小编为您详细讲解!
一、黑客可以找到其中的安全漏洞
这种观点成立的前提是:黑客们不会找出封闭源码软件中的安全漏洞。但是我们只需要到网上去查找一下与封闭源码软件相关的安全警告和安全建议,就会知道这明显不是事实。例如,1999年12月,Todd Sabin在Bugtraq邮件列表上宣布,他发现了一个Windows NT的SYSKEY缺陷,而这个缺陷就是在没有源码的情况下(众所周知,微软不提供源代码),利用反汇编器发现的'。实际上,大多数黑客们在破解程序时并不一定需要有源代码。
二、开放的就是不安全的
因为对大多数人来说,安全指的就是隐藏的、秘密的、不开放的。在加密学中有一句谚语:一个加密算法的安全不应当依赖于它是秘密的。历史证明,秘密的加密算法终究会被破解。现在的加密算法(如AES)大都是公开的,而其安全强度依赖于所用密钥的长度。这句话同样可以应用于一般的安全软件。算法可以被人采用反向工程攻破,协议可以通过分析技术去解析。隐藏的和秘密的东西最终会被发现并公布于众。因此,靠封闭和隐秘达到安全的目的,在很大程度上可以说是不可能的。
三、开放代码没人注意
有个例子,在PGP 2.6发布以后,有人就在Bugtraq邮件列表上宣布,在检查代码时发现,其中一个随机数生成器中有一个"臭虫"。这个错误很细小,在进行异或操作的代码中,却使用了赋值运算符号(=)。这表明,"即便代码开放了,也没有人会真正去检查"的想法是站不住脚的,在开放源码模型中,这样细小的错误都能被发现,所以说,严重错误或后门不被发现的可能性极小。
四、开放源码中可放置后门
这在理论上是成立的,但是如何在其中放置后门或陷阱?因为开放源码软件使用代码控制系统来管理代码树,而且有许多人在检查和分析代码,更重要的是,代码本身意味着作者的个人名誉。谁愿意冒险在开放的代码中放置后门而丧失个人名誉和声望呢? 对比而言,封闭源码的软件中更容易放置后门或者陷阱,在Windows操作系统中发现的NSA密钥即是有力的证据。
-
华为路由器的详细设置步骤
经过近20年的研发积累以及全球市场的.广泛应用,在全球路由器领域,华为可以提供业界领先的IP网络解决方案以及全系列的路由器产品。华为路由器只要经过设置就可以自动上网,无需输入账号密码。具体设置步骤请看下文。(1)确认DNS,model网络都正常的情况下,打开局域网中...
-
解析动态NAT配置
个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。下面是小编带来的动态NAT配置如下:1.定义内部访问列表2.定义合法IP地址池(合法地址池的名为ABC,合法范围为:到)3.设置复用动态IP地址转换。4.在端口上启用NAT5.验证...
-
水星路由器怎么样
近期搬家了,考虑家中要拉宽带,所以准备买一台路由器。路由器作为家庭网络的枢纽,无线路由器默默进行着简单而重要的工作——让PC、手机和平板电脑顺利接入互联网。目前市场上的路由器品牌比较多,同事推荐水星路由器。水星路由器怎么样?专门在网上了解下...
-
如何查看电脑无线网络密码
有时候时间久了很容易忘记电脑的无线网络密码,也就是Wifi密码,当朋友或者家人无线设备需要无线上网的时候,就要告知其密码,那么如何查看电脑无线网络密码?下面是小编为大家带来的'如何查看电脑无线网络密码的知识,欢迎阅读。方法一:直接查看电脑无线密码1、点击桌面...